Według TechRadar , firma zajmująca się cyberbezpieczeństwem CloudSEK odkryła niedawno poważną lukę w zabezpieczeniach usług Google, która umożliwiała atakującym dostęp do kont Google ofiar, nawet jeśli zmieniły one swoje hasła. Luka ta została odkryta w październiku 2023 roku i szybko została wykorzystana przez różne grupy cyberprzestępców.
Wiele grup hakerów wykorzystuje luki w zabezpieczeniach plików cookie do ataków na konta Google
Luka działa poprzez manipulowanie tokenami logowania w celu tworzenia trwałych plików cookie, umożliwiając atakującym dalszy dostęp do kont ofiar nawet po zmianie hasła. Według CloudSEK, co najmniej sześć grup cyberprzestępczych aktywnie wykorzystuje tę lukę, w tym Lumma, Rhadamanthys, Risepro, Meduza, Stealc i White Snake.
Niepokojącym aspektem jest to, że luka ta dotyczy zarówno usług Google OAuth, jak i MultiLogin, które służą do łączenia kont Google z innymi usługami. Oznacza to również, że atakujący mogą nie tylko infiltrować pocztę e-mail, ale także uzyskać dostęp do innych usług, takich jak Dysk, YouTube, Dokumenty...
Google nie wydało jeszcze oficjalnego komunikatu na temat tej luki w zabezpieczeniach ani sposobu jej usunięcia. Aby jednak zapewnić sobie bezpieczeństwo, użytkownicy powinni zachować ostrożność w przypadku linków z nieznanych źródeł, regularnie aktualizować oprogramowanie, używać skomplikowanych haseł, a przede wszystkim aktywować uwierzytelnianie wieloskładnikowe.
Link źródłowy
Komentarz (0)